渗透测试 - 阿城's Blog - 关注网络安全 黑客技术爱好者 

阿城's Blog - 关注网络安全 黑客技术爱好者-阿城's Blog是一个关注网络安全,热爱黑客技术,分享各种技术教程资讯 —关注交流|web安全|漏洞发布|网络攻防|信息安全|网站建设



xss常用技巧

2015-7-5 23:12 作者:阿城 |引用(0) |评论(0) |阅读(598) 渗透测试

一般发现一个xss漏洞后要做的基本上就是这些:    1.  伪造请求  使用$_REQUEST或$_GET        首先我们要找找该网站使用的程序是不是在网上能找到源码,如果能找到源码的话,就去分析后台管理员更改密...

【阅读全文】

sql注入关键字

2015-6-6 22:57 作者:阿城 |引用(0) |评论(0) |阅读(1502) 渗透测试

SQL注入点关键字 NewsInfo.asp?id= otherinfo.asp?id=  info.asp?id= news_show.asp?id= showhf.asp?id= detailshow.asp?ID= CompHonorBig.asp?id= EnCom...

【阅读全文】

常见网站漏洞及防范

2015-2-23 15:44 作者:阿城 |引用(0) |评论(0) |阅读(714) 渗透测试

一、SQL注入漏洞  SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及...

【阅读全文】

详述入侵渗透

2015-1-16 7:32 作者:阿城 |引用(0) |评论(0) |阅读(1222) 渗透测试

入侵渗透涉及许多知识和技术,并不是一些人用一两招就可以搞定的。  一,踩点  踩点可以了解目标主机和网络的一些基本的安全信息,主要有;  1,管理员联系信息,电话号,传真号;  2,IP地址范围;  3,DNS服务器;  4,邮件服务器。  相关搜索方法:...

【阅读全文】

网站后台万能密码

2014-11-11 21:15 作者:阿城 |引用(0) |评论(0) |阅读(817) 渗透测试

admin   admin   admin   admin888  asp aspx万能密码  1:"or "a"="a  2: ')or('a'='a ...

【阅读全文】

南方站0day漏洞爆后台密码

2014-7-23 9:32 作者:阿城 |引用(0) |评论(0) |阅读(1123) 渗透测试

南方数据的漏洞比较多各种版本的漏洞也显而易见。 这里要讲的是南方数据企业0day直接爆后台密码方法。 南方数据企业0day漏洞爆后台密码 谷歌搜索:inurl:”HomeMarket.asp” 默认后台地址:/admin 直接在网址后面加上利用代码即可直接爆出管理员的帐号密码 利用代码: ...

【阅读全文】

xss入门

2014-6-15 23:43 作者:阿城 |引用(0) |评论(0) |阅读(808) 渗透测试

XSS又叫CSS  (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 XSS 是如何发生的呢 假如有下面一个textbox <input...

【阅读全文】

手工SQL注入语句

2012-8-18 20:23 作者:阿城 |引用(0) |评论(0) |阅读(613) 渗透测试

第一步先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾去掉。否则,不论服务器返回什么错误,IE都只显示为HTTP 500服务器错误,不能获得更多的提示信息。 数字型:and 1=1 and 1=2 判断是否存在注入 字符...

【阅读全文】

 

仅供学习与交流,遵循法律法规 & 如有侵犯您的版权请联系我删除 & 手机版

CopyRight © 2016 阿城's Blog - 关注网络安全 黑客技术爱好者.  All rights reserved.